WordPress eklentisi kredi kartı bilgileri için büyük tehlike yaratıyor. WordPress sitelerinde kullanılan bir eklentide tespit edilen güvenlik açığı, site sahiplerini ve kullanıcıları büyük bir tehlike ile karşı karşıya bırakıyor. Kötü niyetli kodlar, kredi kartı bilgilerini çalmak için bu güvenlik açığını kullanıyor.
WordPress eklentisi Dessky Snippets, site yöneticilerinin özel PHP kodu eklemelerine imkan tanıyan bir araç olarak biliniyor. Ancak, bu eklenti, güvenlik açığı nedeniyle siber suçluların hedefi haline geldi. Özellikle çevrimiçi mağazalara sahip web sitelerinde aktif kurulumlar arayan saldırganlar, bu eklentiyi kullanarak kötü amaçlı yazılımlarını yüklüyorlar.
WordPress Eklentisi Kredi Kartı Bilgilerini Çalan Kötü Amaçlı Kod
Siber güvenlik firması Sucuri, bu saldırıyı tespit eden ilk kuruluş oldu. Saldırganlar, WooCommerce ödeme sürecini manipüle ederek kendi kodlarını enjekte ediyorlar. Bu zararlı kod, WordPress’in wp_options tablosunda dnsp_settings seçeneğine kaydediliyor ve ödeme formunu değiştirerek kullanıcıların kredi kartı bilgilerini çalıyor. İsim, adres, kredi kartı numarası, son kullanma tarihi ve CVV numarası gibi bilgileri toplayan sahte formlar ekleniyor.
Bu sahte formların dikkat çekici bir özelliği, otomatik tamamlama özelliğinin devre dışı bırakılmış olması. Kullanıcılar, tarayıcılarının otomatik tamamlama özelliği açık olsa bile bu formlarda herhangi bir uyarı almadan bilgilerini manuel olarak girmek zorunda kalıyor.
WordPress Eklentisi Kredi Kartı: WordPress Kullanıcılarına Öneriler
WordPress, en popüler web sitesi oluşturma platformlarından biri olduğu için siber suçluların dikkatini çekiyor. Platform genel olarak güvenli kabul edilse de, saldırganlar daha az güvenli olan eklenti ve temalara yöneliyor. Bu nedenle, WordPress kullanıcılarının az bilinen eklentilere karşı dikkatli olmaları gerekiyor.
Güvenlik Önlemleri
WordPress sitenizde güvenliği artırmak için şu adımları izleyebilirsiniz:
Eklenti ve Temaları Güncelleyin: Kullandığınız tüm eklentilerin ve temaların güncel olduğundan emin olun.
Güvenilir Kaynaklardan İndirme Yapın: Güvenilir olmayan kaynaklardan eklenti ve tema indirmeyin.
Düzenli Güvenlik Taramaları Yapın: Sitenizde düzenli güvenlik taramaları gerçekleştirerek olası tehditleri tespit edin.